关于64位的备忘录
- 64位系统,当参数在 6 个以内,参数从左到右依次放入寄存器: rdi, rsi, rdx, rcx, r8, r9
- 64位系统调用sys_read 的调用号为0,sys_write 的调用号为1, stub_execve 的调用号为59(),stub_rt_sigreturn 的调用号为15(0xF)
- system函数的使用要确保地址可以被16整除(ret)
关于LibcSearcher的使用
libc.symbols["printf"] #求函数地址
next(libc.search(b'/bin/sh')) #求字符串地址
关于静态链接的程序
要用elf.symbls获取函数地址plt
Comments NOTHING